android 打包签名

1. Android打包

打包就是根据签名和其他标识生成安装包

2. 签名

1. 在android应⽤⽂件(apk)中保存的⼀个特别字符串
2. ⽤来标识不同的应⽤开发者：开发者A还是开发者B
3. ⼀个应⽤开发者开发的多款应⽤可使⽤同⼀个签名

Android系统要求每⼀个Android应⽤程序必须要经过数字签名才能够安装到系统中，也就是说如果⼀个Android应⽤程
序没有经过数字签名，是没有办法安装到系统中的！

3. 如何为apk签名

3.1选择Generate Signed Bundle /APK...

3.2 选择生成不同格式的安装包

aab与apk是不同Android安装包格式，目前上架google pay的app必须是要aab格式的安装包。

3.3 选择签名文件

3.4 创建新签名问题

*** 注意：在as中，签名文件keystore类型已为jks格式的文件***

3.5 选择已存在签名文件

3.6 生成签名安装包

在项目的app目录有一个release或者debug目录会生成对应的apk或aab文件
注意: debug环境生产安装包对外是不能安装的

• V1 和V2签名的区别

  从Android 7.0开始, 谷歌增加新签名方案 V2 Scheme (APK Signature);
  但Android 7.0以下版本, 只能用旧签名方案 V1 scheme (JAR signing)

  V1 签名是 jar signature
  来自JDK (jarsigner), 对zip 压缩包的每一个文件进行验证, 签名后还能对压缩包进行修改(移动/重新压缩文件)
  对 V1 签名的apk/jar 解压,在meta-INF 存放签名的文件(MANIFEST.MF, CERT.SF, CERT.RSA)其中 MANIFEST.MF 文件保存所有文件的SHA1 指纹(除了META-INF文件), 由此可知, V1 签名是对压缩包中单个文件签名验证

  V2 签名是 Full apk signature
  来自Google(apksigner), 对zip压缩包的整个文件验证, 签名后不能修改压缩包(包括zipalign),对V2签名的apk解压,没有发现签名文件,重新压缩后V2签名就失效, 由此可知: V2签名是对整个APK签名验证

V2签名优点很明显:
签名更安全(不能修改压缩包)
签名验证时间更短(不需要解压验证),因而安装速度加快
注意: apksigner工具默认同时使用V1和V2签名,以兼容Android 7.0以下版本

4. apk应用加固

4.1 应用加固
在实际应用对外的apk为了安全起见，都会对apk文件进行加固，加固可以更好为移动应用代码保护技术如下

• 反编译与反汇编保护
• 客户端防篡改保护
• 客户端防注入保护
• 客户端反调试保护
• 客户端本地数据与资源文件加密保护
• SO 库绑定保护
• 运行时环境检测技术
  目前我在使用是腾讯云的加固平台 [https://cloud.tencent.com]上传、下载。但是加固后还需要进行重新签名

4.2 应用加固

在本地新建一个文件把签名问价demo.jks文件和下载加固后的app.apk文件放在同目录下

签名命令

apksigner sign --ks demo.jks --out demo.apk app.apk

签名后的demo.apk就可以上传到官网或者应用市场了

签名命令

apksigner verify demo.apk

查看签名命令

keytool -v -list -keystore demo.jks

5. aab和apk有什么区别

• aab（Android App Bundle）支持模块化，结合Google Play的动态支付（Dynamic Delivery）功能，将一个apk文件差分成多个apk，按照需要加载内容（包括加载C/C++ libraries），这样开发者可以随时按照需要交付功能，而不是仅限在安装过程中。
• apk（Android application package）需要将所有内容打包成为一个被Android系统所能识别的文件，才可以被运行，一个apk文件内包含被编译的代码文件(.dex 文件)，文件资源（resources）， 原生资源文件（assets），证书（certificates），和清单文件（manifest file）。
• 严格来说，两者没有什么区别，后者是前者的一种升级版格式文件。升级后的aab文件优势在于应用体积更小、拥有更安全的密钥签名等，可以让数据更加安全，避免病毒感染。

5.1 abb转化为apk
下载bundletool-all-1.9.1.jar 文件 下载地址如下：
https://www.aliyundrive.com/s/2eihhjgJnfz 提取码: 44iw

把base.aab、base.jks、bundletool-all-1.9.1.jar 放在同一个目录下。执行命令

--mode=universal          //生成文件apk文件名称
--bundle=base.aab       //as打包文件
--output=test.apks        //base.aab 生成的压缩包文件
--ks=base.jks               //签名文件
--ks-pass=pass:demo@demo    //签名文件密码
--ks-key-alias=demo                   //签名文件别名

此时就可以或得一个test.apks的压缩包，解压这个压缩包就有一个universal.apk

6. 修改签名

6.1 修改keystore密码的命令(keytool为JDK带的命令行工具)

 keytool -storepasswd -keystore demo.jks

输入密钥库口令: 原密码
新keystore password:新密码
其中，demo.jks是复制出来的证书文件，执行后会提示输入证书的当前密码，和新密码以及重复新密码确认

6.2 修改keystore的[alias]

keytool -changealias -keystore demo.jks  -alias oldalias -destalias newalias

这一步中，demo.jks是文件证书，oldalias是证书中当前的alias，-destalias指定的是要修改为的alias，这里按规矩来，改为newalias！这个命令会先后提示输入keystore的密码和当前alias的密码。

6.3 修改alias的密码

keytool -keypasswd -keystore demo.jks -alias newalias

输入密钥库口令: 原密码
新<newalias> 的密钥口令:新密码

这一步执行后会提示输入keystore密码，alias密码，然后提示输入新的alias密码！